Entra ID

Owned by Lemonsoft
helmik. 20, 2024
2 min read

Käyttäjähallinnan uusimpaan versioon on lisätty käyttäjille mahdollisuus liittää kolmannen osapuolen tarjoama identiteetti Lemonsoft-tunnukseen. Tämän johdosta käyttäjät voivat kirjautua olemassa olevalle Lemonsoft-tililleen Microsoft-, Google-, Apple- tai Entra ID -tunnuksien avulla.

Uutena kirjautumisvaihtoehtona olemme lisänneet Entra ID:n, joka toimii myös Microsoft 365 -sovellusten taustalla. Microsoft Entra ID (aiemmin Azure Active Directory, Azure AD) on Microsoftin pilvipohjainen käyttäjätietojen ja käyttöoikeuksien hallintaratkaisu, jonka avulla organisaatiot voivat suojata ja hallita käyttäjätietoja erilaisille Microsoft-palveluille. Entra ID -tuki on mukana Lemonsoftin versiosta 2024.2 lähtien.

Entra ID:n avulla yrityksesi voi esimerkiksi määrittää haluamansa kirjautumiskäytännöt, kuten monivaiheisen tunnistautumisen (MFA, Multifactor Authentication). Tällöin Lemonsoft-ohjelmiin kirjautumiseen vaaditaan käyttäjätunnuksen ja salasanan lisäksi kertakäyttöinen vahvistuskoodi käyttäjän mobiililaitteesta.

Laajennettujen kirjautumisvaihtoehtojen lisäksi ympäristön pääkäyttäjä voi rajoittaa yrityksen hyväksymiä kirjautumistapoja. Ensimmäisessä versiossa tuemme kirjautumisen rajoittamista tiettyyn Entra ID asiakkuuteen.

Lyhyesti

  • Entra ID/ MFA -käyttöönotto ei ole pakollista, mutta tietoturvan kannalta suositeltavaa.

  • Mikäli Entra ID -kirjautuminen tai MFA halutaan yritykselle käyttöön, yrityksellä tulee olla Microsoftin Entra ID käytössä (sisältyy joihinkin Microsoftin tuote-/palvelupaketteihin).

  • Yrityksen IT-henkilö yhdistää yrityksen Entra ID:n tunnisteen Lemonsoftin käyttäjähallinnassa yrityksen tietoihin.

  • Yrityksen IT-henkilö ottaa Entra ID:ssä MFA:n käyttöön yrityksessä.

  • MFA näkyy käyttäjälle Lemonsoftin kirjautumisessa, jossa vaaditaan käyttäjätunnuksen ja salasanan lisäksi kertakäyttöinen vahvistuskoodi käyttäjän mobiililaitteesta.

Edellytykset

Yritykselläsi tulee olla Lemonsoftista vähintään versio 2024.2 sekä voimassa oleva tilaus, johon Microsoft Entra ID sisältyy. Microsoft Entra ID:n maksuton versio sisältyy mm. Azuren ja Microsoft 365:n tilauksiin. Lisätietoja Microsoftin sivuilta.

Tilin yhdistäminen

Kirjautuaksesi Lemonsoft-tunnuksellesi käyttäen Apple, Google, Microsoft tai työpaikan tiliä, tulee sinun yhdistää se tunnukseesi Lemonsoft käyttäjähallinnassa.

  1. Aloita kirjautumalla Lemonsoft käyttäjähallintaan.

  2. Siirry oikeasta yläkulmasta omaan profiiliin valitsemalla Omat tiedot.

  3. Valitse oikealta ylhäältä Hallitse yhdistettyjä tilejä -toiminto.

  4. Valitse listalta haluamasi tili ja kirjaudu sisään.

    image-20240201-112759.png
    Kuva: Hallitse yhdistettyjä tilejä -toiminnon avulla voit esimerkiksi yhdistää Google-identiteetin olemassa olevaan paikalliseen Lemonsoft-tiliin.

Kirjautumisen rajaaminen tiettyyn Entra ID asiakkuuteen

Ympäristön pääkäyttäjänä voit määrittää (ympäristöön liitettyyn) yritykseen kirjautumiseen vaadittavan Entra ID asiakkuuden. Rajoituksen käyttöönottoon tarvitset vain organisaatiosi Entra ID asiakkuuden tunnisteen, jonka löydät Entra ID Admin Center -palvelusta. Huomaa, että nähdäksesi organisaatiosi tiedot sinulla tulee olla vähintään Global Reader-rooli. Asiakkuuden tunnisteen (Tenant ID) löydät valikosta Identity | Overview.

image-20240201-120240.png
Kuva: Entra ID Admin Center | Identity | Overview -näkymästä löydät asiakkuuden tunnisteen (Tenant ID).

Löydettyäsi Entra ID asiakkuuden tunnisteen, voit määrittää sen käyttöön haluamaasi ympäristön yritykseen. Tunnisteen asettaminen tapahtuu ympäristön yrityksen asetuksissa.

Tallennuksen jälkeen Lemonsoftissa ja LemonOnlinessa yritykseen kirjautuminen vaatii käyttäjän tunnistautumista määritetyn Entra ID asiakkuuden tunnuksilla.